Introducción

A continuación, le informamos sobre el tratamiento de datos personales al utilizar nuestra aplicación móvil (en adelante, «aplicación»). Los datos personales son todos aquellos datos que pueden referirse a una persona física concreta, por ejemplo, su nombre o su dirección IP.

datos de contacto

El responsable según el artículo 4, apartado 7, del Reglamento General de Protección de Datos (RGPD) de la UE es sonoro audio GmbH, Hammer Landstraße 45, Neuss, Alemania, correo electrónico: info@sonoro.com. Nuestra representación legal corre a cargo de Marcell Faller.

Puede ponerse en contacto con nuestro delegado de protección de datos a través de heyData GmbH, Schützenstraße 5, 10117 Berlín, www.heydata.eu, correo electrónico: datenschutz@heydata.eu.

Alcance del tratamiento de datos, fines del tratamiento y bases jurídicas

A continuación se explican en detalle el alcance del tratamiento de datos, los fines del tratamiento y las bases legales. Generalmente se consideran como bases legales para el tratamiento de datos los siguientes:

  • El artículo 6, apartado 1, frase 1, letra a) del RGPD nos sirve como base jurídica para los procesos de tratamiento para los que solicitamos el consentimiento.

  • El artículo 6, apartado 1, frase 1, letra b) del RGPD constituye la base jurídica en la medida en que el tratamiento de datos personales sea necesario para la ejecución de un contrato, por ejemplo, cuando un usuario adquiere un producto nuestro o le prestamos un servicio. Esta base jurídica también se aplica a los tratamientos necesarios para la ejecución de medidas precontractuales, como en el caso de consultas sobre nuestros productos o servicios.

  • El artículo 6, apartado 1, frase 1, letra c) del RGPD se aplica cuando cumplimos una obligación legal al tratar datos personales, como puede ser el caso, por ejemplo, en el derecho fiscal.

  • El artículo 6, apartado 1, frase 1, letra f) del RGPD sirve de base jurídica cuando podemos invocar intereses legítimos para el tratamiento de datos personales, por ejemplo, en el caso de las cookies necesarias para el funcionamiento técnico de nuestro sitio web.

Tratamiento de datos fuera del EEE

En la medida en que transmitimos datos a proveedores de servicios u otros terceros fuera del EEE, las decisiones de adecuación de la Comisión Europea según el artículo 45, apartado 3, del RGPD garantizan la seguridad de los datos durante la transmisión, siempre que existan, como es el caso, por ejemplo, del Reino Unido, Canadá e Israel.

Cuando los datos se transfieren a proveedores de servicios en EE. UU., la base legal para la transferencia de datos es una decisión de adecuación de la Comisión Europea si el proveedor de servicios también ha sido certificado según el Marco de Privacidad de Datos UE-EE. UU.

En otros casos (por ejemplo, cuando no existe una decisión de adecuación), la base jurídica para la transferencia de datos suele ser, salvo que se indique lo contrario, las cláusulas contractuales tipo. Se trata de un conjunto de normas aprobadas por la Comisión Europea y que forman parte del contrato con el tercero correspondiente. De conformidad con el artículo 46, apartado 2, letra b), del RGPD, garantizan la seguridad de la transferencia de datos. Muchos de los proveedores han ofrecido garantías contractuales que van más allá de las cláusulas contractuales tipo y que protegen los datos más allá de estas. Se trata, por ejemplo, de garantías relativas al cifrado de los datos o a la obligación del tercero de informar a los interesados cuando las autoridades policiales y judiciales quieran acceder a los datos.

período de almacenamiento

A menos que se indique expresamente en esta política de privacidad, los datos almacenados por nosotros se eliminarán tan pronto como ya no sean necesarios para el fin previsto y no existan períodos de retención legales que impidan su eliminación. Si los datos no se eliminan porque son necesarios para otros fines legalmente permitidos, su tratamiento se restringirá, es decir, los datos se bloquearán y no se procesarán para otros fines. Esto se aplica, por ejemplo, a los datos que debemos conservar por razones de legislación comercial o fiscal.

Derechos de los interesados

Los interesados tienen los siguientes derechos con respecto a sus datos personales:

  • Derecho a la información,

  • Derecho de rectificación o supresión,

  • Derecho a la limitación del tratamiento,

  • Derecho a oponerse al tratamiento,

  • Derecho a la portabilidad de datos,

  • Derecho a revocar en cualquier momento el consentimiento otorgado.

Los interesados también tienen derecho a presentar una reclamación ante una autoridad de control de protección de datos sobre el tratamiento de sus datos personales. Los datos de contacto de las autoridades de control de protección de datos se pueden encontrar en https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html.

Obligación de facilitar datos

Los clientes, interesados o terceros solo deben facilitarnos, en el marco de una relación comercial o de otro tipo, los datos personales que sean necesarios para el establecimiento, la ejecución y la finalización de la relación comercial o de otro tipo, o aquellos que estemos obligados a recopilar por ley. Sin estos datos, por lo general, nos veremos obligados a rechazar la celebración de un contrato o la prestación de un servicio, o no podremos ejecutar un contrato existente u otra relación.

Los datos obligatorios están marcados como tales.

No hay toma de decisiones automática en casos individuales.

Para establecer y llevar a cabo una relación comercial o de otro tipo, por norma general no utilizamos la toma de decisiones totalmente automatizada de conformidad con el artículo 22 del RGPD. Si utilizamos estos procedimientos en casos concretos, informaremos de ello por separado, siempre que así lo exija la ley.

establecimiento de contacto

Cuando se pone en contacto con nosotros, por ejemplo, por correo electrónico o por teléfono, almacenamos los datos que nos facilita (por ejemplo, nombres y direcciones de correo electrónico) para responder a sus preguntas. La base jurídica para el tratamiento es nuestro interés legítimo (art. 6, apartado 1, frase 1, letra f del RGPD) en responder a las consultas que se nos dirigen. Eliminamos los datos recopilados en este contexto cuando ya no es necesario almacenarlos o limitamos su tratamiento si existen obligaciones legales de conservación.

Procesamiento de datos en la aplicación
Descargar la aplicación

Nuestra aplicación está disponible para su descarga en la App Store de Apple y en la Play Store de Google (en adelante, «tiendas»). Cuando los usuarios descargan la aplicación, la información necesaria se transmite a las tiendas, en particular el nombre de usuario, la dirección de correo electrónico y el número de cliente de la cuenta, la hora de la descarga, la información de pago y el número de identificación individual del dispositivo. No tenemos ninguna influencia sobre esta recopilación de datos y no somos responsables de ella. Solo procesamos los datos en la medida en que sea necesario para descargar la aplicación móvil en el dispositivo móvil del usuario.

Alojamiento web

Nosotros mismos alojamos la aplicación y procesamos los datos personales recopilados a través de ella, por ejemplo, datos de contenido, uso, metadatos/comunicación o datos de contacto. Es nuestro interés legítimo proporcionar una aplicación, por lo que la base jurídica del tratamiento de datos es el artículo 6, apartado 1, frase 1, letra f) del RGPD.

Uso informativo de la aplicación

Cuando los usuarios utilizan nuestra aplicación, recopilamos los datos que son técnicamente necesarios para ofrecerles las funciones de nuestra aplicación y garantizar su estabilidad y seguridad. En ello reside nuestro interés legítimo, por lo que la base jurídica es el artículo 6, apartado 1, frase 1, letra f) del RGPD.

Los datos tratados a este respecto son:

  • Dirección IP

  • Fecha y hora de la solicitud

  • Diferencia horaria con respecto al horario de Greenwich (GMT)

  • Contenido del requisito (superficie concreta)

  • Estado de acceso/Código de estado HTTP

  • cantidad de datos transferidos

  • Sistema operativo y su interfaz

  • Idioma y versión del sistema operativo
Procesamiento de datos para la prestación de funciones

En la aplicación procesamos datos para poner a disposición del usuario las funciones de la aplicación. La base jurídica del tratamiento es el contrato de uso de la aplicación celebrado con el usuario.

Los datos tratados a este respecto son

  • Solo los datos introducidos por el propio usuario en la aplicación.
  • Dirección IP
  • Fecha y hora
  • zona horaria
  • estado de acceso
  • sistema operativo
  • Idioma y versión

Entre las funciones de la aplicación se incluyen, en particular, el control de los sistemas de música sonoro, un inicio de sesión más sencillo en los servicios de música y una gestión más fácil de los favoritos.

 

Herramientas de terceros
StreamUnlimited

Utilizamos StreamUnlimited para transmisiones de audio. El proveedor es StreamUnlimited Engineering GmbH, Gutheil-Schoder-Gasse 10, 1100 Viena, Austria. El proveedor procesa datos de contacto (por ejemplo, direcciones de correo electrónico, números de teléfono), datos de ubicación, metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP) en la UE.

La base legal para el tratamiento es el art. 6 (1) (a) del RGPD. El tratamiento se realiza sobre la base del consentimiento. Los afectados podrán revocar su consentimiento en cualquier momento contactándonos, por ejemplo, utilizando los datos de contacto facilitados en nuestra política de privacidad. La revocación no afecta a la legalidad del tratamiento realizado hasta la revocación.

Los datos se eliminarán cuando haya desaparecido la finalidad para la que fueron recopilados y no exista ninguna obligación de conservarlos. Para más información, consulte la política de privacidad del proveedor en https://www.streamunlimited.com/privacy-policy/.

heyData

Hemos integrado un sello de protección de datos. El proveedor es heyData GmbH, Schützenstraße 5, 10117 Berlín, Alemania. El proveedor procesa metadatos y datos de comunicación (por ejemplo, direcciones IP) en la UE.

La base jurídica del tratamiento es el artículo 6, apartado 1, frase 1, letra f) del RGPD. Tenemos un interés legítimo en proporcionar a los visitantes del sitio web una confirmación de nuestro cumplimiento de la normativa de protección de datos. Al mismo tiempo, el proveedor tiene un interés legítimo en garantizar que solo los clientes con contratos vigentes utilicen sus sellos, por lo que una simple copia de la imagen del certificado no constituye una alternativa viable a la confirmación.

Los datos se enmascaran después de su recopilación para que ya no tengan ninguna referencia personal. Puede encontrar más información en la política de privacidad del proveedor en https://heydata.eu/datenschutzerklaerung.

Servicios musicales y proveedores técnicos externos

Integramos diversos servicios musicales y proveedores técnicos externos para permitir la transmisión y el control de los sistemas musicales. Entre estos proveedores se incluyen:

  • Spotify AB, Regeringsgatan 19, SE 111 53 Estocolmo, Suecia
  • Deezer S.A. 12 rue d’Athènes, 75009 París, Francia
  • Napster Luxembourg S.à r.l., 60, Route de Luxembourg, L 5408 Bous, Luxemburgo
  • Qobuz - XANDRIE SA, 45 rue de Delizy, 93692 Pantin CEDEX, Francia
  • Amazon Europe Core S.à r.l., 5 Rue Plaetis, L 2338 Luxemburgo, Luxemburgo
  • TIDAL Music AS, Lakkegata 53, 0187 Oslo, Noruega
  • Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, República de Irlanda
  • Airable GmbH, Am Treppchen 2, 41334 Nettetal, Alemania
  • Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda
  • Dirac Live - Dirac Research AB, Dragarbrunnsgatan 73, 753 20 Uppsala, Suecia
  • Roon Labs LLC - 161 Hickory Kingdom Road, Bedford, NY 10506, EE. UU.

El proveedor externo correspondiente procesa datos de uso (por ejemplo, páginas web visitadas, interés en contenidos, tiempos de acceso, hábitos de escucha), datos de ubicación y metadatos/datos de comunicación (por ejemplo, información sobre dispositivos, direcciones IP) en países fuera de la Unión Europea.

Todos los datos de los usuarios se almacenan directamente en los sistemas de música y se transmiten a través de ellos. De este modo, todos los datos de los usuarios registrados se transmiten a los terceros proveedores correspondientes, incluso cuando se utiliza sin la aplicación. Al utilizar los sistemas de música sonoro, el usuario acepta la transmisión de los datos correspondientes. sonoro GmbH aplica medidas técnicas y organizativas para proteger los datos contra la pérdida, el uso indebido o el acceso no autorizado (por ejemplo, cifrado SSL, controles de acceso, actualizaciones). Las actualizaciones periódicas garantizan un uso legalmente seguro.

Modificaciones de esta declaración de protección de datos

Nos reservamos el derecho de cambiar esta política de privacidad con efecto futuro. Siempre hay una versión actual disponible aquí.

Preguntas y comentarios

Si tiene alguna pregunta o comentario sobre esta política de privacidad, comuníquese con nosotros utilizando los detalles de contacto proporcionados anteriormente.